Ngăn chặn lộ lọt thông tin cá nhân, doanh nghiệp

Thực trạng lộ lọt thông tin cá nhân, doanh nghiệp (DN) hiện rất đáng báo động trong khi hành lang pháp lý chưa hoàn thiện, có thể gây hậu quả nghiêm trọng.

Trước thực trạng trên, Bộ Thông tin và Truyền thông (TT-TT) đã ban hành Thông tư 12/2022 quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Xây dựng chính sách bảo vệ dữ liệu cá nhân

Theo Bộ TT-TT, việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian qua chủ yếu do 2 nguyên nhân. Thứ nhất, do các hệ thống thông tin, thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác. Thứ 2, tổ chức, DN thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, DN để lấy dữ liệu; thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội; dụ dỗ người dân cung cấp thông tin.

Bộ TT-TT đã tham mưu Chính phủ ban hành Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện. Bên cạnh đó, tổ chức và tham gia 11 đoàn kiểm tra liên bộ để đánh giá về an toàn, an ninh mạng, trong có nội dung liên quan đến bảo vệ dữ liệu cá nhân.

Trong bối cảnh mạng xã hội và nhiều kênh thông tin bùng nổ, Bộ TT-TT đã xây dựng, phát hành Cẩm nang Bảo đảm An toàn để hướng dẫn biện pháp bảo vệ thông tin, tài khoản cá nhân. Đồng thời, thiết lập kênh trực tuyến tiếp nhận phản ánh về thông tin cá nhân và cung cấp công cụ trực tuyến cho phép người dân kiểm tra việc lộ lọt thông tin cá nhân tại khonggianmang.vn.

Bộ TT-TT đã chỉ đạo các đơn vị triển khai hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website bảo đảm an toàn thông tin mạng cho 3.163 website chính thống. Đồng thời, triển khai chiến dịch bóc gỡ mã độc trên toàn quốc.

Tuy nhiên, Bộ TT-TT cũng thẳng thắn nhìn nhận các cơ quan, tổ chức, DN thu thập nhiều thông tin cá nhân nhưng không triển khai đầy đủ biện pháp bảo vệ an toàn, đặc biệt là quy định tại Luật An toàn thông tin mạng, Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn. Bên cạnh đó, nhận thức về bảo vệ thông tin cá nhân còn thấp; chủ thể thông tin bất cẩn, cung cấp thông tin tùy tiện, đặc biệt trên mạng xã hội.

Tăng cường kiểm tra, giám sát

Tại kỳ họp thứ 4 Quốc hội khóa XV diễn ra mới đây, vấn đề lộ lọt thông tin, mua bán thông tin tràn lan trên mạng đã làm "nóng" phiên chất chất Bộ trưởng Bộ TT-TT Nguyễn Mạnh Hùng.

Ngăn chặn lộ lọt thông tin cá nhân, doanh nghiệp - Ảnh 1.

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng trả lời chất vấn tại Quốc hội sáng 4-11

Bộ trưởng Nguyễn Mạnh Hùng cho rằng người dân thường có tâm lý dễ dãi khi cung cấp thông tin, chưa coi thông tin là tài sản cá nhân để tự bảo vệ. Một số DN có hệ thống quản lý nội bộ kém dẫn đến tình trạng nhân viên lấy thông tin bán ra ngoài.

Để ngăn chặn tình trạng này, Bộ TT-TT yêu cầu các cơ quan, DN khi tiếp cận với người dân, khách hàng qua điện thoại, cần làm việc với nhà mạng để cuộc gọi đến hiển thị tên thay vì hiện số điện thoại. Điều này giúp người dân dễ phân biệt giữa cuộc gọi của tổ chức, DN có trách nhiệm và cuộc gọi của những kẻ lừa đảo.

Sắp tới, các cơ quan có trách nhiệm sẽ triển khai xây dựng Luật Bảo vệ dữ liệu cá nhân để tạo hành lang pháp lý vững chắc. "Các nước ý thức rất rõ vấn đề này nên khung phạt vi phạm rất cao, có khi lên đến hàng tỉ USD với DN kinh doanh thu thập dữ liệu cá nhân; mức phạt tù có thể lên đến 10 năm" - Bộ trưởng Nguyễn Mạnh Hùng nói.

Bộ TT-TT đề nghị các bộ, ngành, địa phương rà soát việc bảo đảm an toàn dữ liệu, thông tin của ngành, lĩnh vực thuộc phạm vi quản lý; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ theo quy định về an toàn, an ninh mạng...

Quan trọng không kém là cần thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, DN; thanh tra và xử lý quyết liệt, mang tính răn đe đối với trường hợp vi phạm. Bộ TT-TT sẽ theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời.